5.13.1.3 jmeter组件-非测试元件—HTTP代理服务器--HTTPS证书及其安装

关于HTTPS证书
HTTPS （Hyper Text Transfer Protocol over SecureSocket Layer）
HTTP协议采用明文传输数据，如果是敏感数据，就不安全了，HTTPs（安全套接字层超文本传输协议）采用密文传输数据，在通讯中需要获得服务器的证书(公钥）
HTTPS连接使用证书来验证浏览器和Web服务器之间的连接。当通过HTTPS连接时，服务器将证书发送给浏览器。为了验证证书，浏览器检查服务器证书是否由其内置的根CA（Certificate.，CA）之一的证书颁发机构签名。还要检查证书是否为正确的主机或域，并且它有效且未过期。如果检查失败，它将提示用户，然后用户可以决定是否允许连接继续进行。
Jmeter要用自己的证书来拦截浏览器中的HTTPS连接。默认情况下，Jmeter的CA证书不会被浏览器信任，但是我们可以把它作为可信证书安装到浏览器。一旦完成，生成的服务器证书将被浏览器接受。这样做的优点是，即使嵌入的HTTPS资源也可以被拦截，并且不需要重写每个新服务器的浏览器检查。
如上所述，当在Java 8下运行时，jmeter可以为每个服务器生成证书。为了顺利运行，jmeter所使用的根CA签名证书需要被浏览器信任。第一次启动HTTP代理服务器时，如果需要的话，它将生成证书。根CA证书被导出到当前启动目录中的名称为ApacheJMeterTemporaryRootCA.crt的文件中。当证书被设置时，jmeter将显示与当前证书详细信息的对话框。在这一点上，证书可以导入到浏览器中，按照下面的说明。
请注意，一旦根CA证书已安装为可信CA，浏览器将信任由其签名的任何证书。直到证书到期或证书从浏览器中删除的时候。因此，任何可以获取密钥存储和密码的人都可以使用证书生成证书，这些证书将被信任JMeTealCroot CA证书的任何浏览器所接受。由于这个原因，密钥存储和私钥的密码被随机生成，并且使用了一个短的有效期。密码存储在本地首选项区域中。请确保只有可信用户可以使用密钥存储库访问主机。
录制HTTPS需要导入jmeter的证书，那么如何导入证书呢？

不安装jmeter根证书到浏览器，录制https会出错
浏览器需要向服务器索要证书，以验证服务器不是假冒服务器。
用jmeter代理时，用的jmeter的证书，而浏览器并不认可该证书，所以要将jmeter的证书导入浏览器。

未导入jmeter证书前录制出错

导入jmeter证书后录制正常
证书文件在bin目录下。

安装Jmeter根证书的方法一：

打开chrome浏览器的设置页面，打开证书管理窗口，在“受信任的根证书颁发机构”页签，点击导入按钮，将jmeter的bin目录下的ApacheJMeterTemporaryRootCA.crt导入。

jmeter证书导入方式二

1.在jmeter的bin目录下双击证书文件（ApacheJMeterTemporaryRootCA.crt）

2.点击 “常规”选项卡下的【安装证书】

欢迎关注我的网易云课程
https://study.163.com/courses-search?keyword=%E8%BD%AF%E4%BB%B6%E6%B5%8B%E8%AF%95123#/?ot=5